ある調査によれば、IT環境で発生したセキュリティインシデントの98%はOT環境にも何らかの影響を及ぼしており、そのうち68%はITシステム経由でOTシステムが攻撃されたものだという。
多くの攻撃者は、ITシステム(PC、サーバー、ERPなど)に侵入し、ネットワークを横断してOT環境へと侵害を拡大する。これはIT/OT間のファイアウォール設定が不十分な場合や、IT/OTの認証情報が流用されている場合に発生しやすい。製造ラインのHMI(ヒューマンマシンインタフェース)やPLCへの不正アクセスに至るケースも報告されている。
TXOne Networks Japan 提供資料
IT/OT統合時代の盲点 工場・重要インフラを守る OTセキュリティの実践ガイド
> > 資料の閲覧はこちら
OT環境特有の「守りにくさ」を克服するには
ただしOT環境のセキュリティ対策の重要性は分かっていても、なかなか進められないのが実情ではないか。製造現場では生産ラインを止めることが直接的な損失につながるため、パッチ適用、再起動、エージェントのインストールなどが容易ではない。
また、サポート終了後のOSが現役で稼働するなどのレガシー資産や、IT担当者に馴染みのないOT環境特有のプロトコルの存在も、対策を阻む要因となっている。IT向けのセキュリティ製品をそのまま転用するだけで、これらの課題に対応することは極めて困難である。
* * *
リンク先のコンテンツでは、OT環境特有の「守りにくさ」を克服するための4つのソリューション選定基準を紹介している。パッチが当てられないレガシー資産を守るためのアプローチ、補完コントロールという手法の詳細、対策の有無によって被害が大きく分かれた事例も確認できるので、ぜひ熟読してもらいたい。
資料のご案内
TXOne Networks Japan 提供資料
IT/OT統合時代の盲点 工場・重要インフラを守る OTセキュリティの実践ガイド
> > 資料の閲覧はこちら
[PR]提供:TXOne Networks Japan